Consejos para acelerar el cambio hacia una estrategia de ciberseguridad más eficaz en las empresas




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

Debido al avance exponencial de las ciberamenazas es importante hacer un alto y revisar cuáles son las acciones que estamos ejecutando de forma incorrecta y la forma en la que estamos abordando los incidentes de ciberseguridad.

También es fundamental, analizar si las vulnerabilidades que tienen las compañías se deben al avance de los ciberataques o son parte de una cultura empresarial que no suele revisar frecuentemente sus políticas y procedimientos para evitar los incidentes cibernéticos, porque cuando sucede lo inevitable, y las organizaciones son vulneradas, pasan directamente al modo de gestión de crisis — en muchas ocasiones ya envueltos en una ola de pánico — y surgen las preguntas: ¿cómo puedo minimizar el impacto de un atacante que ya está dentro de mi red?, ¿cómo puedo abordar de manera eficaz y rápida cualquier evento que pueda dañar nuestra reputación?

El paso crítico y a menudo pasado por alto en la ecuación es la preparación: una capacitación continua, actualizada, profesional y eficaz.

Como directivo de una empresa debe estar preparado para cualquier eventualidad — incluida una pandemia mundial — . Su capacidad para adaptarse es tan importante como su capacidad para liderar. Los líderes preparados planifican para casi todos los escenarios, desde interrupciones del negocio hasta la mala actitud de los empleados y los desastres naturales.

Pero mientras que la mayoría de los directivos están ocupados preparándose para el “peor de los escenarios”, en el panorama empresarial más amplio, gran parte de la responsabilidad de proteger los datos de los clientes y socios recae en el director de seguridad de la información (CISO).

Y toda la ciberseguridad de una organización no debe recaer en una sola persona. Por esto, es crucial reforzar el nivel de preparación de su equipo de sistemas o de seguridad, esto es, capacitarlos para que conozcan y estén constantemente atentos a los nuevos tipos de ataques.

Con el conocimiento viene el poder, y con el cambio abrupto de muchas organizaciones a la nube y la adopción del trabajo remoto masivo, la amenaza de ataques cibernéticos se ha incrementado: todos los días se descubren nuevos métodos.

Por ejemplo, la reciente violación de Microsoft Exchange es otro poderoso recordatorio de que ninguna aplicación, red o centro de datos es invulnerable.

En este mismo sentido, los atacantes trabajan cada vez más lateralmente a través de una sucesión de dispositivos infectados en el camino hacia su objetivo o establecen puntos de apoyo en toda la red para explotar cuando lo deseen.

Otro ejemplo es el incidente de SolarWinds, un duro recordatorio de que la complacencia puede tener un precio terrible. Demasiadas organizaciones siguen invirtiendo mucho en soluciones de defensa perimetral de la vieja escuela, a pesar de la creciente evidencia de sus deficiencias. Y, a medida que las empresas se vuelven más dependientes del almacenamiento de datos y las soluciones de software como servicio (SaaS) subcontratadas en la nube, las vulnerabilidades pueden crecer.

Todavía no conocemos el alcance total del daño causado por el incidente de SolarWinds y es posible que nunca lo sepamos. Algunos restos del malware siguen funcionando hoy, sin haber sido detectados. Para la mayoría de los usuarios, el incidente de SolarWinds es más preocupante que el robo promedio de su tarjeta de crédito o registro médico. Un ataque a la infraestructura crítica de esta naturaleza tiene implicaciones mucho más amplias para la vida cotidiana. Posiblemente podría paralizar un sistema de trenes o aeropuerto; comprometer la red de energía o afectar las redes de transacciones de los bancos.

La invitación para los directivos de las empresas es que aprovechen este momento de la historia para reescribir la sabiduría convencional y acelerar el cambio a gran escala hacia una estrategia de ciberseguridad más eficaz.

Conocemos desde hace años las virtudes de una sólida supervisión de la red y la detección rápida de vulneraciones evitables. SolarWinds debe recordarse como un desencadenante de una mejor postura de seguridad, no la primera de una serie de calamidades cibernéticas que podrían haberse evitado si solo hubiéramos estado preparados.

Para mayor información, visite: https://www.silikn.com/